Conformité RGPD

Politique de confidentialité

Comment Toffy collecte, utilise et protège vos données personnelles.

Dernière mise à jour30 avril 2026Version1.0ConformitéRGPD (UE) 2016/679 + Loi Informatique et Libertés
SOMMAIRE
  1. Responsable du traitement
  2. Données collectées
  3. Finalités et bases légales
  4. Destinataires des données
  5. Durées de conservation
  6. Vos droits
  7. Sécurité des données
  8. Cookies et traceurs
  9. Transferts hors UE
  10. Mineurs
  11. Réclamations
  12. Modifications

1.Responsable du traitement

Le responsable du traitement de vos données personnelles est :

TOFFY (PROO'POIL), SAS, RCS Nanterre B 999 834 138, dont le siège social est situé au 191 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine, représentée par Dan BENECH, Président.

Contact DPO (Délégué à la Protection des Données) : dpo@toffy.fr

2.Données collectées

Toffy collecte différents types de données selon votre profil et votre utilisation de la Plateforme :

2.1 Pour tous les utilisateurs

  • Données d'identification : nom, prénom, email, mot de passe (chiffré), numéro de téléphone
  • Données de connexion : adresse IP, type de navigateur, système d'exploitation, dates et heures de connexion
  • Données de navigation : pages visitées, recherches effectuées, animaux consultés, coups de cœur
  • Cookies : voir section 8

2.2 Données spécifiques aux acheteurs

  • Code postal et ville
  • Préférences (race, type d'animal, fourchette de prix)
  • Historique de messages avec les éleveurs
  • Coordonnées de paiement (traitées exclusivement par Stripe)
  • Adresse de livraison (si remise à domicile)

2.3 Données spécifiques aux éleveurs

  • Raison sociale, SIREN, SIRET, statut juridique
  • Adresse de l'élevage
  • Numéro ACACED (certificat de capacité), numéro de portée DDPP — optionnels mais nécessaires pour la certification
  • Justificatifs administratifs (KBIS, attestation ACACED)
  • Coordonnées bancaires (via Stripe Connect)
  • Informations sur les animaux (race, naissance, parents, tests santé)

3.Finalités et bases légales du traitement

FinalitéBase légaleDonnées concernées
Création et gestion du compteExécution du contrat (CGU)Identification, contact
Mise en relation acheteurs ↔ éleveursExécution du contratProfil, messagerie
Paiement sécurisé en séquestreExécution du contratCoordonnées bancaires (Stripe)
Vérification et certification éleveursObligation légale (loi 2021-1539)SIREN, ACACED, KBIS
Prévention de la fraudeIntérêt légitimeDonnées de connexion, paiement
Newsletter et communications marketingConsentement expliciteEmail, préférences
Statistiques et amélioration du serviceIntérêt légitimeDonnées de navigation anonymisées
Partenariat Heomi (mutuelle)Consentement explicite (opt-in)Coordonnées + animal

4.Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

  • Personnel autorisé de Toffy (service client, équipe technique, modération)
  • Éleveurs ou acheteurs avec qui vous interagissez (uniquement les données nécessaires à la transaction)
  • Sous-traitants techniques :
    • OVH SAS (hébergement) – France
    • Stripe Payments Europe (paiements) – Irlande
    • Brevo (emails transactionnels) – France
    • Klarna Bank AB (paiement 3×) – Suède
  • Partenaires commerciaux avec votre consentement explicite (Heomi pour la mutuelle santé animale)
  • Autorités administratives ou judiciaires sur réquisition légale
Vos données ne sont jamais vendues à des tiers à des fins commerciales.

5.Durées de conservation

Type de donnéesDurée
Compte utilisateur actifPendant toute la durée du compte + 3 ans après inactivité
Données de transaction (paiements)10 ans (obligation comptable et fiscale)
Données KYC éleveurs (KBIS, ACACED)5 ans après cessation de la relation
Cookies analytiques13 mois maximum
Logs de connexion1 an
Données prospects (newsletter)3 ans après dernier contact
Messages entre utilisateurs3 ans après le dernier échange

6.Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : supprimer vos données dans les cas prévus par la loi
  • Droit à la limitation du traitement : geler temporairement le traitement
  • Droit à la portabilité : récupérer vos données dans un format lisible et structuré
  • Droit d'opposition : vous opposer au traitement, notamment au marketing direct
  • Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement
  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès

Pour exercer ces droits, contactez notre DPO à dpo@toffy.fr en justifiant de votre identité. Une réponse vous sera apportée dans un délai d'un mois maximum.

7.Sécurité des données

Toffy met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, altération, divulgation ou accès non autorisé :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Mots de passe stockés sous forme de hash (bcrypt)
  • Données bancaires non stockées sur nos serveurs (déléguées à Stripe, certifié PCI-DSS niveau 1)
  • Sauvegardes quotidiennes chiffrées
  • Accès aux données sur la base du principe du « besoin d'en connaître »
  • Audits de sécurité réguliers
  • Hébergement en France (OVH Roubaix)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons le cas échéant.

8.Cookies et traceurs

Toffy utilise des cookies pour différentes finalités :

TypeFinalitéConsentement
Cookies essentielsFonctionnement du site (session, panier)Non requis
Cookies de mesureStatistiques anonymesOptionnel
Cookies marketingPersonnalisation publicitaireRequis (opt-in)
Cookies tiersStripe, Klarna (paiement)Selon le contexte

Vous pouvez gérer vos préférences cookies à tout moment depuis le bandeau dédié ou les paramètres de votre navigateur.

9.Transferts hors UE

Toffy s'efforce de conserver toutes les données personnelles au sein de l'Union Européenne. Certains sous-traitants peuvent être amenés à traiter des données hors UE :

  • Klarna : Suède (UE) – pas de transfert hors UE
  • Stripe : Irlande (UE) avec back-up potentiel aux États-Unis – encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne

10.Mineurs

L'accès à Toffy est strictement réservé aux personnes majeures (18 ans et plus). Aucune donnée personnelle de mineur n'est collectée intentionnellement. Si vous êtes parent ou tuteur et que vous suspectez qu'un mineur nous a transmis ses données, contactez-nous immédiatement à dpo@toffy.fr.

11.Réclamations auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr

12.Modifications de la politique

Toffy se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

→ Mentions légales→ Conditions Générales d'Utilisation→ Charte Éleveur